为您守护数字化时代数据安全的Check Point Harmony

9月1日，我们国家数据安全法即将正式实施。其中，第四章明确规定了“数据安全保护义务”。那么在这个具有海量终端接入、数据的整合与分布相融合的数字化时代，企业应当如何对自身的数字资产进行保护？为此，至顶网对老牌信息安全企业Check Point 中国区技术总监王跃霖进行了采访。

Check Point 中国区技术总监王跃霖

数字时代的端点安全威胁挑战

伴随着数据安全法的正式实施，企业数据谁收集，谁就有义务进行保护。可是在数字化时代，有海量用户在线上通过数字化的方式进行接入，一个单点突破就有可能造成无法估量的损失。在这种情况下，传统的安全手段具有哪些不足之处？越来越普及的Web应用中又存在什么样的安全隐患？传统的邮件及办公软件中又潜藏着什么样的安全威胁？王跃霖首先就这些数字时代的端点安全威胁问题，向我们进行了分析。

1、落后时代的病毒查杀

首先，王跃霖用一句话解释了，为什么说病毒查杀技术已经落后于时代。那就是：“当我们在终端设备上检查出病毒威胁的时候，它实际上已经在你的终端上存在，甚至破坏已经发生了。”因此现在更加主动、更加积极的安全防护策略就是，要在威胁进入终端之前，就将其拦截下来。

2、安全加密的复杂性挑战

其次，当我们越来越多地采用加密链接的方式，来保障网络传输文件的安全的时候，通常需要安装证书、密钥，并进行非常复杂的设置。对于有限的连接而言，加密连接工作还好进行处理。但在数字时代，需要对海量连接进行加密，这样的工作量，通过人力将是一个很难完成的任务。

3、办公软件漏洞的安全挑战

随着数据价值的提升，有更多办公软件类的0Day漏洞正在被挖掘，被利用。近期，Check Point安全团队Check Point Research (CPR) 就发现了四个影响 Microsoft Office 套件产品（包括 Excel 和 Office Online）的安全漏洞。攻击者可利用这些漏洞，通过 Word (.DOCX)、Excel (.EXE) 和 Outlook (.EML) 等恶意 Office 文档在攻击目标上执行代码。

同时，在Check Point的全球化攻击态势报告中也可以了解，在全球最流行恶意软件传播中，通过邮件传播比例也比去年有了大幅度提升。

面向数字化业务安全防护的Check Point Harmony

为了协助企业应对数字化转型过程中，可能出现的数据威胁，Check Point现在已经可以提供具有出色安全保护能力，并且消除管理复杂性的Harmony 用户接入与安全访问的统一解决方案。

Harmony 将关键安全功能集成到一个整体的解决方案中，通过整合端点、浏览器、电子邮件及远程访问安全组件，保护所有用户设备及其连接的企业网络免遭已知和未知的威胁。

目前Harmony 可以以提供全面的 Web 安全保护，全新 Harmony Browse 可在不增加延迟或无需让流量改道经由专门的Web安全服务网关的情况下，直接检查端点上的所有 SSL 流量，从而提供独一无二的安全、快速和无痕 Web 浏览。

Harmony Connect 可将任何用户或分支机构安全连接至任何资源，支持通过任何浏览器进行无客户端零信任网络访问。Harmony Email & Office 能够保护用户的电子邮件客户端，并为 Microsoft Office 365、Exchange 和 Google G Suite 等提供全面保护。

Harmony Endpoint 能够保护用户 PC 免遭勒索软件、网络钓鱼及恶意软件的侵害，并可通过自动检测和响应功能将泄露影响降至最低。Harmony Mobile 可以保护员工的移动设备免遭恶意应用和网络或操作系统攻击。

Harmony与传统安全软件的差异

通过王跃霖的介绍我们可以进一步了解，Check Point Harmony与传统安全软件的差异之处。

1、轻量化的安全插件安装

和传统杀毒软件不同，作为 Harmony 的核心组成部分，全新 Harmony Browse是以浏览器插件（nano 代理）的形式，轻松地部署在用户浏览器中，让用户通过简便的安全 Web 服务设置，就可以直接运行。从而提供独一无二的安全、快速和无痕 Web 浏览。

Harmony Browse 能够阻止零日恶意软件下载、禁止访问网络钓鱼网站，并防止重复使用公司密码。此外，它还可以保护用户浏览历史记录隐私，确保遵守数据隐私法规。并且Harmony Browse能够与任何安全 Web 网关或端点安全解决方案结合使用以增强整体保护。

2、不限地域的可靠传输

和传统需要复杂方式进行认证的VPN产品不同，VPN的所有复杂认证工作，都可交由Harmony Connect 来统一自动完成，通过任何浏览器，都可以进行无客户端零信任的网络访问。在保障了海量用户远程异地数据安全访问的同时，又减少了企业对访问认证的工作强度。

3、基于云端的全向安全防护

此外，通过Check Point Harmony基于云端的安全服务，可以向企业提供出下一代防火墙、高级威胁防护、安全Web网关、数据防泄漏、邮件安全等11种安全服务功能，可以在企业数据与用户应用之间，建立一个安全可靠的防护屏障。从而有效斩断黑客通过控制用户端向企业渗透的主要通道。

数字化时代需要更加全向智能的数据防护手段

通过上面对Check Point 中国区技术总监王跃霖的采访我们可以了解，在当前的数字化时代，传统基于端点安全的被动防护手段，已经难以适应面向海量连接，大量远程数据传输的数字化业务应用防护。只有通过操作更加简便、自动化程度更高、防护更全向的基于云与安全传输的新型安全防护手段，才可以更好的为数字化企业进行护航。

而面向数字化业务安全防护的Check Point Harmony正为我们开了一个好头，未来我们也衷心的希望会有更多像Harmony一样，操作更加简便、数据传输更加可靠，安全防护更加周全的安全产品出台，为我们企业的数字化转型保驾护航。